IE什么漏洞导致地址欺骗攻击?浏览器出现地址欺骗攻击怎么办?
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24911
CVE(CAN) ID: CVE-2007-3826
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE的document.open()方式实现机制上存在漏洞,远程攻击者可能利用此漏洞进行地址欺骗攻击。
IE没有正确地调用document.open()方式,如果用户在地址栏中手动输入了URL并在调用onBeforeUnload之前反复地调用了这个函数,就会导致页面无法跳转过去,但地址栏中显示的是目标URL栏,因此用户可能误以为正在访问其他的站点,这有助于钓鱼类的攻击。
<*来源:Michal Zalewski (lcamtuf@echelon.pl)
链接:http://secunia.com/advisories/26069/
http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064636.html
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-057)以及相应补丁:
MS07-057:Cumulative Security Update for Internet Explorer (939653)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx?pf=true
Starteam服务器有哪些漏洞?拒绝服务漏洞如何修复?
受影响系统:Borland StarTeam server 2008
详情2018-03-16 18:21:22责编:llp 来源:驱动管家
d盾拦截国内注入工具,却无法识别国外注入工具提交的参数
少壮不努力,长大遇啊D----某大黑客D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统
详情2018-02-04 09:58:46责编:llp 来源:驱动管家
DOS的四种攻击方法 tfn2k的程序及分析
先介绍一下DDoS攻击的原理: DDoS把DoS又向前发展了一步,DDoS的行为更为自动化,它可以方便地协调从多台计算机上启动的进程,让一股DoS洪流冲击网络,并使网络因过载而崩溃。确切地讲,DDoS攻击是指在不同的高带
详情2018-03-12 19:12:36责编:llp 来源:驱动管家
php一句话后门集锦 有哪些有意思的php一句话木马?
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐
详情2018-03-01 14:39:55责编:llp 来源:驱动管家
为什么扫不出肉鸡?扫不出肉鸡的解决方法
扫不出肉鸡有很多的可能!一般有如下的情况!1 你系统的防火墙,或某些补丁作怪!2 有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道)3 机子设置有关!4 扫描的网段没有肉鸡(空IPC的2000机子,其实现在已比
详情2018-01-23 10:24:11责编:llp 来源:驱动管家
Ecshop后台有哪些拿shell的方法?Ecshop后台管理员要小心
Ecshop后台拿shell方法总结,正在使用ecshop建站的朋友一定要注意升级。
详情2018-03-03 16:55:32责编:llp 来源:驱动管家
webshell提权有哪些方法?pcanywhere的提权方法
大家是不是拿到了很多webshell 但 无法提权
详情2018-02-27 18:28:34责编:llp 来源:驱动管家
网站敌人有哪些?url地址栏欺骗也是其中一项
过去,网站的内容大多是静态的。随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于极为危险的网络环境之下,对于网站安全
详情2018-03-02 09:02:02责编:llp 来源:驱动管家
什么是openvpn漏洞?openvpn漏洞的危害
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)受影响版本:windows版本的OpenVPN Access Server "Desktop Client " app。版本号为1 5 6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunne
详情2018-01-03 13:38:05责编:llp 来源:驱动管家
n多注入项目代码如何利用正则表达式筛选安全选项?
今天看一个项目代码,文件不多,不过每个文件中都N多注入,一个一个看实在太累,索性花了点时间,弄了个正则表达式,搜索出来,然后再将安全的筛选出去。省了不少时间的说。1 查找select、update、delete语句((se
详情2018-03-06 17:53:22责编:llp 来源:驱动管家
- word2016怎么画直角转弯箭头 看看这个教程
- 移动硬盘使用注意事项 你得放在心上
- bios怎么更改硬盘模式 bios修改硬盘模式图文教程
- 电脑主板BIOS经常复位更换了电池故障依旧的解决方法
- 不清楚google nexus 7如何升级android l?这里有升级教程
- 乐视1什么时候可以抢购?乐视1多少钱?
- 如何设置电脑锁屏 电脑设置锁屏步骤
- 今日头条怎么发文章 看看这个简单教程吧
- tfn2k怎么用?tfn2k命令行的作用是什么?
- 用户因为RealPlayer控件漏洞访问恶意站点导致系统被控制
- Win8如何使用旧版的任务管理器
- iis是什么意思?iis有哪些重要的作用
- java是什么 java文件怎么打开
- 除了跳线短接以外的五个清除CMOS密码的命令行
- u盘病毒免疫工具怎么使用?u盘病毒免疫工具使用方法
- nokia xl性能如何?看看nokia xl跑分详情就知道了
- 谷歌chrome浏览器如何变成手机浏览器?
- 怎么清除dns缓存 查看与刷新本地DNS缓存方法
- how old net怎么搜图 how old do i look测试年龄教程
- Business Objects栈溢出漏洞补丁地址
